Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Татьяна Никитина 21 Июля 2023 - 18:26
...
Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.

Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Екатерина Быстрова 21 Июля 2023 - 16:40
...
Ряд DDoS-ботнетов нацелился на уязвимые файрволы Zyxel

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Популярный словарь синонимов стал невольным пособником криптоджекеров

Татьяна Никитина 21 Июля 2023 - 15:36
...
Популярный словарь синонимов стал невольным пособником криптоджекеров

Минувшей весной специалисты Центра кибербезопасности F.A.C.C.T. выявили в рунете очередную криптоджекинг-кампанию. В качестве ловушки использовался сайт-словарь синонимов русского языка, ежемесячно собирающий более 5 млн визитов.

Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Екатерина Быстрова 21 Июля 2023 - 11:11
...
Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.

Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Екатерина Быстрова 21 Июля 2023 - 09:29
...
Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.

Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

Татьяна Никитина 20 Июля 2023 - 19:09
...
Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.

APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

Екатерина Быстрова 20 Июля 2023 - 16:53
...
APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

Исследователи зафиксировали два образца шпионского софта WyrmSpy и DragonEgg для Android, ранее нигде не упоминавшихся. Эти вредоносы связывают с китайской киберпреступной группировкой, которую отлёживают под кодовым именем APT41.

Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Екатерина Быстрова 20 Июля 2023 - 14:41
...
Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.

За полгода в России проведено 1,3 млн фишинговых атак с целью кражи крипты

Татьяна Никитина 20 Июля 2023 - 13:56
...
За полгода в России проведено 1,3 млн фишинговых атак с целью кражи крипты

В период с января по июнь защитные решения «Лаборатории Касперского» заблокировали более 1,3 млн попыток перехода россиян по ссылкам в фишинговых письмах, использующих тему криптовалюты.

Защита от вредоносной рекламы (malvertising): технологии и решения

Игорь Новиков 20 Июля 2023 - 11:21
...
Защита от вредоносной рекламы (malvertising): технологии и решения

Об атаках с использованием вредоносной рекламы (malvertising) сейчас много пишут в США по политическим мотивам. Однако в основе здесь лежат серьёзные технические угрозы, с которыми надо уметь эффективно бороться. Расскажем о том, что делается для этого.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.